Java spring安全性:帐户锁定和未启用有什么区别
UserDetails接口有两个似乎相同的属性:锁定和启用 这些不是正好相反吗?发现了这个,希望能有所帮助Java spring安全性:帐户锁定和未启用有什么区别,java,security,spring-security,Java,Security,Spring Security,UserDetails接口有两个似乎相同的属性:锁定和启用 这些不是正好相反吗?发现了这个,希望能有所帮助 Disabled表示由于某种原因,帐户已被管理或自动禁用。通常需要采取一些措施来释放它。 Locked表示由于无效登录尝试,帐户已自动挂起。通常需要经过一段时间或(不太经常)请求手动解锁才能将其释放。 除了向用户提供更多信息性错误之外,Acegi安全代码不使用这种区别。还有一个顺序,不同的异常应该被返回,这样一个被禁用或锁定的帐户就不会返回一个坏的凭证异常。有关更多详细信息,请参阅Java
Disabled表示由于某种原因,帐户已被管理或自动禁用。通常需要采取一些措施来释放它。
Locked表示由于无效登录尝试,帐户已自动挂起。通常需要经过一段时间或(不太经常)请求手动解锁才能将其释放。
除了向用户提供更多信息性错误之外,Acegi安全代码不使用这种区别。还有一个顺序,不同的异常应该被返回,这样一个被禁用或锁定的帐户就不会返回一个坏的凭证异常。有关更多详细信息,请参阅JavaDocs。
对于accountExpired
,可以这样说吗?